Dies ist die archivierte Version der Dokumentation. Der kostenlose Testzeitraum ist am 30. September 2021 abgelaufen.

Weitere Informationen zur Installation von Cloud Run for Anthos als Anthos-Flottenkomponente mit Anthos Service Mesh finden Sie in der Dokumentation zur GA-Version.

Verfügbare Versionen

Neueste
Archivieren

Dienstidentität

Auf dieser Seite wird beschrieben, wie Sie beim Aufrufen von Google Cloud APIs mit Zugriffstokens eine Authentifizierung durchführen.

Zugriffstokens abrufen

Wenn Ihr Code in Cloud Run for Anthos ausgeführt wird, kann er den Compute Metadata Server verwenden, um Zugriffstokens abzurufen. Sie können den Metadatenserver nicht direkt von Ihrem lokalen Computer aus abfragen.

Zugriffstokens

Sie verwenden Zugriffstokens, wenn Sie Google-APIs aufrufen.

Zugriffstokens haben standardmäßig den Bereich cloud-platform, der den Zugriff auf alle Google Cloud APIs ermöglicht, vorausgesetzt, Identity and Access Management erlaubt ebenfalls den Zugriff. Für den Zugriff auf andere Google oder Google Cloud APIs müssen Sie ein Zugriffstoken mit dem entsprechenden Bereich abrufen.

Sie können den Compute Metadata Server verwenden, um Zugriffstokens abzurufen.

Sie können Zugriffstokens mit einem bestimmten Geltungsbereich selbst generieren:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

Dabei ist SCOPES eine durch Kommas getrennte Liste der angeforderten OAuth-Bereiche, z. B. https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.

Eine Übersicht der Geltungsbereiche entnehmen Sie der Liste der Google OAuth-Geltungsbereiche.

Nächste Schritte

Zugriff auf Ihre Dienste verwalten